Εκμετάλλευση της μνήμης OTP σε Microchip PIC MCUs

Η πρόκληση της προστατευμένης μνήμης OTP

Η μνήμη One Time Programming (OTP) στις Microchip PIC MCUs είναι γνωστή για την ανθεκτική προστασία της από την ανάγνωση. Όταν η προστασία κώδικα είναι ενεργοποιημένη, η ανάγνωση της μνήμης είναι σχεδόν αδύνατη. Ωστόσο, μια νέα μέθοδος, γνωστή ως PIC Burnout, έχει ανακαλυφθεί, επιτρέποντας την παράκαμψη αυτής της προστασίας σε συγκεκριμένες σειρές όπως οι PIC12, PIC14 και PIC16 MCUs.

Η μέθοδος PIC Burnout

Η μέθοδος αυτή αναπτύχθηκε από τον [Prehistoricman] και, αν και δεν είναι επεμβατική, ενδέχεται να προκαλέσει ζημιά στο περιεχόμενο της μνήμης. Αυτό σημαίνει ότι έχετε μόνο μία ευκαιρία να εξάγετε τα δεδομένα OTP πριν η μνήμη καταστραφεί. Η διαδικασία περιλαμβάνει την είσοδο σε programming mode, ανεβάζοντας την τάση στο ICSP CLK pin και εφαρμόζοντας υπερβολικά υψηλή τάση προγραμματισμού για παρατεταμένο χρόνο.

Αποκρυπτογράφηση και ανάγνωση της μνήμης

Κατά τη διάρκεια αυτής της διαδικασίας, ελέγχεται συνεχώς αν μια περιοχή που κανονικά επιστρέφει μηδενικά, τώρα επιστρέφει τα σωστά δεδομένα. Η μνήμη OTP διαβάζεται επαναλαμβανόμενα για να διασφαλιστεί ότι η κρυπτογράφηση έχει παρακαμφθεί. Παρά τις προστασίες υπέρτασης που υπάρχουν στη Flash, αυτή η προσέγγιση μπορεί να επηρεάσει ολόκληρη τη στήλη των bit της Flash.

Τεχνικές λεπτομέρειες και προκλήσεις

Η μέθοδος PIC Burnout δεν είναι ευγενική προς τα κύτταρα μνήμης Flash και μπορεί να απαιτήσει ώρες για την απόκτηση ενός καλού dump. Επιπλέον, ακόμη και μετά την επιτυχή ανάγνωση, πρέπει να γνωρίζετε τη συγκεκριμένη μέθοδο κρυπτογράφησης που χρησιμοποιείται, η οποία ευτυχώς συχνά περιγράφεται στα datasheets της Microchip.

Η μέθοδος αυτή ανοίγει νέους δρόμους για την κατανόηση και την εκμετάλλευση των προστατευμένων μνημών σε μικροελεγκτές, προσφέροντας πολύτιμες πληροφορίες για την ασφάλεια και την ανθεκτικότητα των συστημάτων αυτών.

Ευχαριστούμε τον [DjBiohazard] για την πληροφορία.